Onderzoek: mkb kwetsbaar voor cybercrime

6 maart 2017 Door redactie

Cybercriminelen en digitale spionnen hebben Nederland in het vizier. Niet alleen de overheid en organisaties met hoogwaardige technologie zijn doelwit, ook mkb-ondernemingen krijgen vaker te maken met cyberaanvallen.

Het Rathenau Instituut, een onderzoeksinstituut dat onder meer studies doet naar maatschappelijke effecten van nieuwe technologie, is in dit fenomeen gedoken. De onderzoekers komen tot de conclusie dat de huidige maatregelen om cybercriminelen buiten de deur te houden niet volstaan. De muren moeten omhoog en de digitale beveiliging moet meer prioriteit krijgen.

Zwakke wachtwoorden en weinig back-ups

Bij zowel burgers als mkb-ondernemingen is de basisbeveiliging vaak niet op orde, stellen de onderzoekers. De wachtwoorden zijn niet sterk genoeg, de updates van beveiligingssoftware worden onregelmatig uitgevoerd en er worden te weinig back-ups (tools) gemaakt van belangrijke bestanden.
Bovendien valt niet alles met techniek te ondervangen. De werknemer is vaak ‘de zwakste schakel’ staat in het onderzoek (pdf). Eén klik op een foute link of het openen van een geïnfecteerde bijlage kan het bedrijfsnetwerk platleggen. En die mails worden steeds geraffineerder. Laatst bleek dat virussen ook via sollicitaties binnenkomen.

Pleidooi voor onafhankelijk kenniscentrum cybercrime

Kleinere organisaties hebben bovendien vaak niet de juiste kennis in huis om goed te kunnen beoordelen welke beveiligingspakketten ze het beste kunnen afnemen, stellen de onderzoekers. Daarom kiezen ze hun pakket vooral op basis van de prijs.
Het Rathenau Instituut adviseert om een onafhankelijk expertisecentrum op te richten waar kleinere organisaties kunnen aankloppen voor deskundig advies over digitale beveiliging. Op die manier kunnen zij een betere afweging maken.

Boete op lekken van data

Dat hackers inbreken en gegevens stelen is niet alleen heel vervelend, het kan een organisatie ook op een boete komen te staan in het kader van de meldplicht datalekken (tools). Als een organisatie te maken krijgt met een datalek, moet de werkgever daarvan een melding doen bij de Autoriteit Persoonsgegevens. Die kan een boete opleggen.

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar